"Lain halnya dengan data usaha atau bisnis yang datanya tertanam dalam infrastruktur perusahaan, musuh terbesar mereka saat ini adalah ancaman targeted attack, yaitu malware yang bertujuan melumpuhkan operasi perusahaan sambil melakukan pencurian data,” ujarnya, dalam keterangan tertulis yang dilansir iNews.id, Minggu (9/12/2018).
Yudhi memaparkan, bicara malware dengan serangan yang ditargetkan pasti akan merujuk pada Stuxnet, BlackEnergy, Industroyer sampai pada Telebots, hal itu akan segera berlalu. Sekarang dan masa depan, bicara tentang GreyEnergy menjadikan malware lebih modern serta canggih.
Seperti para pendahulunya, GreyEnergy diciptakan untuk mengeksploitasi sistem ICS/SCADA yang rentan diretas karena keterbatasan sistem keamanan. Perbedaan dari malware sebelumnya adalah dia tidak hanya bertugas melumpuhkan sistem ICS/SCADA, tapi juga memiliki misi lain sebagai malware pengintai atau spionase.
"Contohnya, serangan malware Gazer pada 2016. Malware targeted attack yang dapat dideteksi ESET ini mengincar kedubes dan konsulat di seluruh dunia. GreyEnergy mempunyai spesifikasi serupa sebagai mata-mata di dunia maya, kelebihan lain GreyEnergy yang membuat lebih berbahaya terletak pada kemampuan yang berfungsi sebagai backdoor, keylogging, mencuri file, mengambil screenshoot, kata sandi, dan pencurian kredensial," katanya.
ICS/SCADA yang menjadi incaran GreyEnergy merupakan sistem yang digunakan untuk mengoperasikan mesin-mesin yang digunakan dalam banyak bidang seperti manufaktur dan infrastruktur penting, seperti pembangkit listrik, pengolahan air, kilang minyak, bahkan bandar udara. Jadi bisa dibayangkan kengerian apa yang dibawa oleh malware targeted attack yang difokuskan untuk mengeksploitasi ICS/SCADA.
Dalam mengukuhkan kedaulatan digital, pemerintah sendiri telah membuat kebijakan pengamanan data dengan mewajibkan penyelenggara layanan elektronik tetap diharuskan memiliki pusat data dan pusat pemulihan bencana di Indonesia sesuai Peraturan Pemerintah No 82 tahun 2012. Di mana hanya data dengan klasifikasi tertentu yang diwajibkan ditaruh di Indonesia.
Sementara dunia usaha harus membangun sistem keamanannya secara komprehensif. Menggunakan teknologi yang dirancang siap menghadapi ancaman targeted attack, serangan malware yang mengincar sistem ICS/SCADA, Endpoint Detection and Response (EDR) dan Network Traffic Analysis (NTA).